universidad catÓlica andrÉs...
TRANSCRIPT
UNIVERSIDAD CATÓLICA ANDRÉS BELLO VICERRECTORADO ACADÉMICO
ESTUDIOS DE POSTGRADO ÁREA DE INGENIERIA
Postgrado en Sistemas de Información
Trabajo Especial de Grado
GESTIÓN DEL CONOCIMIENTO CASO: AUDITORÍA DE PROCESOS
BBVA BANCO PROVINCIAL
Presentado por: Ortiz Cuellar, Ana Karina
Para optar al título de
Especialista en Sistemas de Información
Asesor
Ortiz, Lourdes
Caracas, Enero 2006
A ti Jesús que haz guiado mis caminos
llevándome por el mejor de ellos.
A ti mamá porque mi trabajo es el tuyo,
mis obstáculos son los tuyos,
mis éxitos son los tuyos.
Muchas Gracias.
II
AGRADECIMIENTOS
A Dios y la Virgen por ser siempre mi guía, por permitirme vivir y disfrutar de este momento. A mi mamá Cristina, por ser quien es, mi mejor amiga. A mi papá Carlos, por su apoyo y constancia desde lo más alto.
A mis hermanos, por estar siempre allí cuando he necesitado de su apoyo.
A mis compañeros y amigos Eleodina, Eloy, Iven y Yulimar, por su amistad y colaboración en todo este tiempo.
A mi tutor, Lourdes Ortiz por su gran aporte y dedicación en el desarrollo de este trabajo especial de grado.
III
ÍNDICE
DEDICATORIA ………………………………………………………………… I
AGRADECIMIENTOS …………………………………………………………. II
INDICE DE TABLAS …………………………………….…………………….. V
INDICE DE GRAFICOS ………………………………………………………... VI
RESUMEN ............................................................................................................. VII
INTRODUCCION ................................................................................................. 1
CAPÍTULO I. ALCANCE DEL ESTUDIO .......................................................... 3
1.1 Planteamiento del problema .......................................................................... 3
1.2 Justificación e Importancia .......................................................................... 5
1.3 Objetivos ....................................................................................................... 6
1.2.1 Objetivo general ................................................................................... 6
1.2.2 Objetivos específicos ........................................................................... 6
CAPITULO II. MARCO TEORICO ..................................................................... 7
2.1 Auditoria .................................................................... .................................. 10
- Concepto .................................................................................................. 10
- Concepto Programa de Auditoría ............................................................. 11
- Concepto y Tipos Técnicas de Auditoria .................................................. 11
- Concepto de Auditoria Interna ............... .................................................. 13
- Tipos de Auditoria Interna ....................................................................... 13
2.2 Gerencia del Conocimiento ......................................................................... 17
- Concepto Conocimiento ............................................................................ 17
- Características del Conocimiento ............................................................. 18
- Concepto – Gerencia del Conocimiento..................................................... 19
2.3 Modelo de Apoyo en la Selección de la Metodología para un Desarrollo de Software, Basado en la Gerencia del Conocimiento y Soportado en Tecnología de Información............................................................................
20
IV
CAPITULO III. MARCO METODOLOGICO ..................................................... 22
3.1 Tipo de intervención ..................................................................................... 22
3.2 Diseño de la intervención .............................................................................. 23
3.3 Instrumentos y/o aparatos ............................................................................. 23
3.3.1 Hardware ............................................................................................. 24
3.3.2 Software .............................................................................................. 24
3.4 Procedimientos .............................................................................................. 25
3.4 Técnicas de recolección de datos .................................................................. 26
CAPITULO IV. DESARROLLO DE LA INTERVENCION .............................. 27
4.1 Esquema de trabajo corporativo .................................................................... 27
4.2 Análisis papeles de trabajo electrónicos – Team ........................................ 30
4.3 Resultados del análisis.................................................................................. 30
4.4 Propuesta de aplicación ............................................................................... 33
CONCLUSIONES Y RECOMENDACIONES ..................................................... 36
REFERENCIAS BIBLIOGRAFICAS ................................................................... 38
ANEXOS ............................................................................................................... 40
V
ÍNDICE DE TABLAS
Tabla No 1: Codificación de informes para las distintas sub unidades......................10
Tabla No 2: Cuadro comparativo – aplicabilidad del modelo al desarrollo de
las auditorías..........................................................................................31
Tabla No 3: Técnicas aplicadas acorde a los objetivos fijados - auditoría “A”.......41
Tabla No 4: Técnicas aplicadas acorde a los objetivos fijados - auditoría “B”.....42
Tabla No 5: Técnicas aplicadas acorde a los objetivos fijados - auditoría “C”.........43
Tabla No 6: Técnicas aplicadas acorde a los objetivos fijados - auditoría “D”.........44
Tabla No 7: Técnicas aplicadas acorde a los objetivos fijados - auditoría “E”..........46
Tabla No 8: Técnicas aplicadas acorde a los objetivos fijados - auditoría “F”..........47
Tabla No 9: Técnicas aplicadas acorde a los objetivos fijados - auditoría “G”.........48
Tabla No 10: Técnicas aplicadas acorde a los objetivos fijados - auditoría “H”.......49
VI
ÍNDICE DE FIGURAS
Figura No. 1: Codificación de informes para las Sub Unidades ...............................16
Figura No. 2: Modelo de Apoyo en la Selección de la Metodología para un Desarrollo de Software, basado en la Gerencia del Conocimiento y soportado en Tecnología de Información....................................................................................21
Figura No. 3: Esquema de la metodología de trabajo.................................................27
Figura No. 4: Modelo de Apoyo en la Selección de Técnicas de Auditoría …….....35
VII
RESUMEN
GESTIÓN DEL CONOCIMIENTO CASO: AUDITORÍA DE PROCESOS BBVA BANCO PROVINCIAL.
Autor: Ana Karina Ortiz Tutor: Lourdes Ortiz Caracas, 16 de Enero de 2006
En el desarrollo de auditorías de Procesos ó Revisiones Especiales por parte del Banco no están establecidos mecanismos para un criterio común en la definición de las técnicas y procedimientos de auditoría a aplicar, por cuanto en esta actividad prevalece la subjetividad del auditor basado en la experiencia.
Es por ello que mediante el presente trabajo se determina la factibilidad de
aplicar la metodología especificada en el “Modelo de Apoyo en la Selección de la Metodología para un Desarrollo de Software Basado en la Gerencia del Conocimiento y Soportado en Tecnología de Información” a los procedimientos y técnicas ejecutados para el desarrollo de las auditoría de procesos ó revisiones especiales en el Área de Auditoría Unidades Centrales y Mercados del BBVA Banco Provincial.
Este trabajo se centra en el análisis de cada uno de los pasos establecidos en el
modelo y su posterior aplicación al ámbito de auditoría. En este sentido y con base en el análisis efectuado se determinó que bajo los lineamientos corporativos vigentes para el desarrollo de auditorías, este modelo no es aplicable. Las principales limitaciones se enmarcan en la ausencia de información histórica que permita la sistematización de los criterios bajo los cuales se aplican las técnicas de auditoría, tomando en cuenta que estos son diseñados con base en riesgos y controles específicos para cada auditoría e identificados al inicio de la misma. Es por ello, que se presenta esta propuesta para el desarrollo del modelo, donde en principio se considera necesario la identificación y sistematización de las técnicas de auditoría mediante la elaboración de encuestas que permitan conocer el criterio del auditor, así como, la configuración de catálogos de inventarios de riesgos y controles para de esta forma esquematizar estos conceptos y poder establecer los canales para la generación y exteriorización del conocimiento en el equipo de auditoría.
1
INTRODUCCIÓN
“Poder corporativo, rentabilidad y éxito pueden estar relacionados a una palabra –
conocimiento. Las compañías que mejor reconocen y explotan los amplios almacenes
de conocimiento cubiertos en sus operaciones han conseguido una crucial ventaja
competitiva”. (Puchley, 2000. - traducción realizada para este trabajo)
En la actualidad, cuando las nuevas tendencias exigen una mayor competitividad en
todo lo que se realiza, el área de auditoría requiere optimizar sus procedimientos para
enfocarse de mejor manera en el control y revisión de aquellas áreas o procesos
sensibles en la organización, cuyo impacto en la consecución de los objetivos del
negocio sea considerable.
Según Charles Lawrence (1971), los auditores difieren en las técnicas que emplean
para sustanciar una misma característica, debido a variaciones en su preparación
académica o en su experiencia profesional. Este aspecto se ve reflejado en las
auditorías de procesos y las revisiones especiales que se efectúan en auditoría interna,
donde la experiencia del auditor responsable del trabajo determina las técnicas y
procedimientos a aplicar, es por ello que a través de este proyecto se pretende
determinar mejoras en los procedimientos de trabajo del Área de Auditoría Unidades
Centrales y Mercados en el BBVA Banco Provincial, con la finalidad de establecer
un criterio común para la definición de las técnicas y procedimientos de auditoría a
ejecutar y con ello fortalecer la calidad y oportunidad en los trabajos realizados.
En la realización del proyecto se evaluó la aplicación del “Modelo de Apoyo en la
Selección de la Metodología para un Desarrollo de Software, basado en la Gerencia
del Conocimiento y Soportado en Tecnología de Información” (Anglés y Matos,
2
2004) donde se determinó la aplicación de los conceptos planteados a los ámbitos de
los tipos de auditoría objeto del presente trabajo.
Con el presente trabajo, se buscó proporcionar una solución al problema planteado
mediante una investigación documental que permitió determinar si tal y como se
desarrollan los trabajos en el Departamento de Auditoría Interna, era factible la
aplicación de la metodología antes planteada, y por ende la generación de
conocimiento explícito que sea compartido por el equipo de auditores en beneficio de
la Institución.
Este proyecto se encuentra estructurado en los capítulos que se indican a
continuación.
En el capítulo I, se plantea el problema, la importancia que representa para el trabajo
de auditoría y los objetivos a dar cumplimiento en la ejecución del proyecto.
En el capítulo II, se desarrolla el marco teórico de la investigación que permita
obtener un conocimiento general de los conceptos identificados en el problema
planteado.
El capítulo III, define al marco metodológico donde se detalla el tipo y diseño de la
intervención, los procedimientos a ejecutar en el desarrollo del proyecto, así como,
los instrumentos y/o aparatos necesarios para tal fin.
El Capítulo IV, describe la ejecución de los procedimientos previstos en el capítulo
III.
Finalmente, se presentan las conclusiones y recomendaciones como resultado del
proyecto desarrollado.
3
CAPÍTULO I
ALCANCE DEL ESTUDIO
1.1 Planteamiento del Problema
El Área de Auditoría de Unidades Centrales y Mercados del Banco Provincial, tiene
como función principal la evaluación del nivel de control interno, mediante la
verificación de los procesos y procedimientos para la ejecución de las operaciones, y
su alineamiento a las normas internas o externas respectivas. Ello mediante el
establecimiento y ejecución de técnicas y procedimientos que permitan hacer
revisiones exhaustivas en cada una de las áreas o procesos de acuerdo a un
presupuesto establecido al inicio de cada periodo; al final de cada revisión se emite
un informe indicando la calificación concedida y los resultados obtenidos.
Al inicio de cada auditoría, se elabora un documento de planificación en el cual se
indican los objetivos y el alcance de la auditoría, con base en lo establecido en el
presupuesto. Adicionalmente, se efectúan consultas, principalmente, de los informes
de auditoría anteriores, así como, la normativa interna y externa inherente al proceso
auditado, a los fines de que el objetivo ó alcance inicial pueda ser ampliado ó
modificado. Una vez notificada la auditoría a las unidades del Banco respectivas, se
efectúan reuniones iniciales a los efectos de conocer y evaluar los riesgos inherentes
a los procesos objeto de revisión, identificando los controles existentes y efectuando
pruebas que permitan validar si estos controles resultan ser suficientes o por el
contrario es necesario optimizarlos. Al final de cada revisión, se emite un informe
detallando una serie de recomendaciones que buscan mejorar el control interno de los
procesos auditados y por ende, de la Institución.
4
Para probar los controles se diseñan procedimientos de auditoría los cuales son
ejecutados en el transcurso de la misma. Los procedimientos diseñados al inicio, el
trabajo realizado para desarrollarlos y los resultados obtenidos se documentan en un
software de papeles de trabajo electrónicos denominado Team Mate, los cuales son
guardados en un servidor asignado para Auditoría Interna. De existir auditorías
similares en periodos anteriores, los auditores efectúan revisión de los papeles de
trabajo para la configuración del programa de trabajo.
Como menciona Lawrence Charles (1971), los auditores difieren en las técnicas que
emplean para sustanciar una misma característica, debido a variaciones en su
preparación académica o en su experiencia profesional. De igual forma, Pérez Luis
(1999), indica que los diferentes sistemas de organización, control, contabilidad y, en
general, los detalles de operación de los negocios, hacen imposible establecer
sistemas rígidos de pruebas para el examen de los estados financieros.
En la planificación de auditoría de procesos y aquellos trabajos especiales que se
realizan en el área de Auditoría Unidades Centrales y Mercados, no están establecidos
mecanismos para un criterio común en la definición de las técnicas de auditoría y
procedimientos a aplicar para cumplir los objetivos de la revisión, pues cada auditor,
una vez asignado el trabajo emplea su pericia y experiencia ó preparación profesional
previa para el diseño y elaboración de los programas de trabajo, que serán ejecutados
para dar cumplimiento a los objetivos inicialmente previstos, de igual forma, la
experiencia o conocimiento adquirido por los auditores en la realización de cada
auditoría no es retroalimentado de forma que constituya fuente para planificaciones
futuras de auditorías. Esto trae como consecuencia, la posibilidad de que existan
discrepancias en los criterios aplicados entre el equipo de auditoría al momento de
efectuar la revisión o en revisiones posteriores del trabajo realizado, así como,
pérdidas de tiempo en la planificación de cada auditoría, pues el conocimiento
adquirido en trabajos anteriores no es aprovechado adecuadamente, de igual forma,
ocurre con el personal de nuevo ingreso que no cuenta con mecanismos que permitan
transmitir los conocimientos ya adquiridos por el equipo de auditoría.
5
Es por ello que en la Sub Unidad Auditoria Unidades Centrales y Mercados del
BBVA Banco Provincial, se hace necesario el establecimiento de mejoras que
permitan un aprovechamiento de los conocimientos adquiridos por el personal en la
realización de cada una de las auditorías, incrementando con ello la calidad de los
informes que se emiten.
1.2 Justificación e Importancia:
El establecimiento de una metodología de Gestión del Conocimiento para el
desarrollo de las auditorías permitirá definir estrategias para la obtención y
aprovechamiento del conocimiento que se desprende del juicio y/o criterio de los
auditores al momento de definir técnicas y procedimientos de auditoría lo que se
traduciría en la transformación del conocimiento tácito en explícito.
Este conocimiento explícito, permitiría entre otros aspectos la sistematización de los
procedimientos a ejecutar por los auditores que conforman el equipo de trabajo, de
manera que estos procedimientos en cierta medida, puedan ser estandarizados y
conocidos por todo el equipo que se desenvuelve actualmente en esta función así
como aquellos que integrarán el equipo de trabajo para el desarrollo de los trabajos de
auditoría. La generación de conocimiento explícito, permitirá disminuir el grado de
subjetividad en la planificación de los trabajos, lo que minimizará el riesgo de que
existan diferencias en el criterio aplicado por cada uno de los auditores en el
desarrollo de los trabajos, y por ende la optimización en el desarrollo de la auditoría
así como, en el contenido del informe respectivo.
De igual forma, con el hecho de obtener en un primer momento las principales
técnicas ó procedimientos a aplicar, se disminuirán los tiempos para el diseño del
respectivo plan de trabajo (procedimientos y técnicas) situación que permitirá el
aprovechamiento del tiempo en otras actividades en la etapa de planificación.
6
1.3 Objetivos de la Investigación
El objetivo general del presente proyecto es:
Analizar y determinar la aplicabilidad del “Modelo de Apoyo en la Selección de
la Metodología para un Desarrollo de Software, Basado en la Gerencia del
Conocimiento y Soportado en Tecnología de Información” en las auditorías de
procesos y las revisiones especiales realizadas en el departamento de Auditoría
Unidades Centrales y Mercados del BBVA Banco Provincial.
Los objetivos específicos planteados con base en el objetivo general son:
Obtener una base conceptual en los aspectos de auditoría y gerencia del
conocimiento que permita aplicar la metodología ya indicada.
Analizar los lineamientos corporativos que definen la metodología de trabajo, así
como, los procedimientos ejecutados por los auditores internos en el año 2004.
Determinar los aspectos susceptibles o no de adaptación del esquema de trabajo
para las auditorías de procesos y las revisiones especiales, al “Modelo de Apoyo
en la Selección de la Metodología para un Desarrollo de Software, Basado en la
Gerencia del Conocimiento y Soportado en Tecnología de Información”.
Definir la posible aplicabilidad de la metodología indicada en el “Modelo de
Apoyo en la Selección de la Metodología para un Desarrollo de Software, Basado
en la Gerencia del Conocimiento y Soportado en Tecnología de Información” a
las funciones ejecutadas por Auditoría Interna.
Proponer un modelo que facilite la gestión de conocimiento en el Departamento
de Auditoría Unidades Centrales y Mercados del BBVA Banco Provincial.
7
CAPÍTULO II
MARCO TEÓRICO
En el futuro, el conocimiento se considerará como el activo más importante de la
organización y gran parte de su estructura, cultura, procesos y enfoques de gestión se
basarán en el conocimiento acumulado. Arboníes (2004; cp. Hernández).
Así, las nuevas funciones de la dirección en las organizaciones del conocimiento,
siguiendo a Davenport (citado por Hernández Mogollón) serían las siguientes:
(1) Dirigir y trabajar con el conocimiento
(2) Construir comunidades de trabajadores del conocimiento
(3) Rediseñar y retener a los trabajadores del conocimiento
(4) Seleccionar y retener a los trabajadores del conocimiento.
(5) Construir y difundir habilidades de conocimiento.
(6) Evaluar la eficiencia del conocimiento.
(7) Crear una cultura que dé soporte al conocimiento.
(8) Evitar la burocracia
“Un eficiente departamento de auditoría interna provee seguridad a la gerencia sobre
el amplio espectro de gerencia del riesgo, control y gobierno desde una amplia
perspectiva corporativa. Pocas otras funciones tienen la licencia y perspectiva para
visualizar una organización con tan amplia ventaja.” . (Terry Puchley 2004,
traducción realizada para este trabajo).
El proyecto de investigación que pretendemos realizar tiene como base el
establecimiento de un criterio común para la definición de técnicas y procedimientos
de auditoría en los trabajos de gestión u operacional, temáticos y especiales realizados
en la Sub Unidad de Auditoría Unidades Centrales y Mercados, mediante la
aplicación de metodología fundamentada en el “Modelo de Apoyo en la Selección de
8
la Metodología para un Desarrollo de Software, basado en la Gerencia del
Conocimiento y soportado en Tecnología de Información” (Anglés y Matos, 2004),
en este sentido, por ser el trabajo contentivo de esta metodología de reciente
publicación no se ha ubicado en la bibliografía consultada modelos directamente
relacionadas con este trabajo, sin embargo, existen propuestas cuyos objetivos se
relacionan con la aplicación de conceptos ligados a la auditoría y la gerencia del
conocimiento, entre las cuales cabe mencionar:
Computational model as a knowledge management tool, (Wright,2004)
: a process model of the critical judgments made during audit planning,
este proyecto se enfoca en la construcción de un modelo que permita
identificar los juicios de expertos en auditoría basados en el nivel de
riesgos asociados al entorno de auditoría. Este método está dirigido a la
planificación de las auditorías financieras, en función a las variaciones
y el riesgo asociado en los balances. Este trabajo fue realizado en el año
2004 por William F. Wright Universidad de Arkansas, Niramul
Jindanuwat Corporación IBM – Tailandia y Jhon Todd Universidad del
Estado de California (traducción realizada para este trabajo).
Asimismo, el Ministerio de Educación y Ciencia de España, en su base de
datos de tesis doctorales enuncia los siguientes trabajos relacionados con
el tema de investigación:
Audiexpert, (Bonson, 1993): Un sistema experto de ayuda a la decisión
de opinión y a la elaboración del informe de auditoria: El objetivo de
la tesis se ha centrado en la elaboración de un sistema experto para la
obtención de informes de auditoria, para ello se han revisado: 1) los
sistemas expertos: su arquitectura y funcionamiento; 2) los principales
desarrollos en el área de economía financiera y contabilidad; 3) los
mecanismos de resolución del problema por parte de los auditores y 4)
9
su implementación dentro de un sistema experto. Los modelos
cognitivos basados en ordenador ofrecen un amplio campo de
posibilidades en la resolución de problemas y en el aprendizaje de
materias. En los próximos años esta tecnología se vera ampliamente
extendida. Trabajo realizado por: Bonson Ponte Enrique – Universidad
de Sevilla - 1993.
Sistemas Expertos en Auditoria, (Sánchez, 1993): El trabajo se inscribe
dentro de las corrientes de pensamiento contable que intentan
demostrar la aplicabilidad del ordenador, la informática y la tecnología
de la información en el desarrollo teórico y practico de la contabilidad
y la auditoria. El objetivo principal de la tesis se dirige a analizar las
posibilidades de aplicación de los sistemas expertos en el campo de la
auditoria y a investigar la metodología mas adecuada para desarrollar
aplicaciones en este dominio. El trabajo esta dividido en dos partes
claramente diferenciadas. La primera parte de la tesis trata sobre los
fundamentos de los sistemas expertos y tiene como objetivo principal
obtener un conocimiento razonable sobre los conceptos básicos de
estos sistemas. La segunda parte de la tesis trata sobre la utilización de
los sistemas expertos en el campo de la auditoria y pretende dos
objetivos principales: (1) demostrar la aplicabilidad de estos sistemas
en los diversos dominios de la auditoria, y (2) poner de manifiesto las
principales incidencias de estos sistemas sobre la profesión de
auditoria. Trabajo realizado por Sánchez Tomás Antonio, en la
Universidad de Valencia en el año 1993.
Aplicación de los Sistemas Expertos en la Evaluación del Control
Interno en Auditoria de Cuentas (Vara, 1998): Se analizan las
responsabilidades de los auditores en la detección de errores y fraudes
que hayan podido cometer las empresas auditadas. Se revisa la
10
situación internacional en este campo, particularmente la evaluación de
los controles internos de las organizaciones como procedimiento de
auditoría que pueda garantizar razonablemente que no se han
producido errores o fraudes significativos en las cuentas. Desde este
punto de vista, las tecnologías de la información condicionan
totalmente el trabajo que realiza el auditor. Tanto si se considera un
reto para la profesión (pues afecta no solo a los errores y fraudes que
pueden cometerse sino también a los controles capaces de detectarlos)
como si los consideramos una oportunidad tecnológica capaz de
resolver precisamente esos problemas. Se investiga la aplicabilidad de
los sistemas expertos en auditoría en general y en la evaluación de los
controles internos en particular. Investigación realizada por Vara
Arribas Ricardo – Universidad A. Coruña en el año 1998.
A continuación se mencionan las definiciones consideradas importantes para el buen
desenvolvimiento del trabajo:
2.1 Auditoría:
El glosario de términos de las Normas Internacionales de Auditoría (NIAS) define lo
siguiente: el objetivo de una auditoría de estados financieros es fortalecer al auditor
para expresar una opinión si los estados financieros son preparados en todos sus
aspectos materiales, acorde con un marco ya identificado de presentación financiera.
De igual forma, se tienen los siguientes conceptos:
a Actividad para determinar, por medio de la investigación, la adecuación
de los procedimientos establecidos, instrucciones, especificaciones,
codificaciones y estándares u otros requisitos, la adhesión a los mismos y
la eficiencia de su implantación.
11
b Examen metódico de una situación relativa a un producto, proceso u
organización, en materia de calidad, realizado en cooperación con los
interesados para verificar la concordancia de la realidad con lo
preestablecido y la adecuación al objetivo buscado.
Asimismo, el glosario de las NIAS define programa de auditoría así: un programa de
auditoría establece la naturaleza, tiempo y alcance de los procedimientos de auditoría
planeados colocados como un juego de instrucciones para los asistentes envueltos en
la auditoría y como un mecanismo de control para una apropiada ejecución del
trabajo.
De acuerdo con el Instituto Mexicano de Contadores Públicos (1965), los
procedimientos de auditoría son el conjunto de técnicas de investigación aplicables a
una partida o a un grupo de hechos o circunstancias examinadas, mediante los cuales
el contador público obtiene las bases necesarias para fundamentar su opinión. El
mencionado organismo también indica que el auditor debe aplicar procedimientos de
auditoría de acuerdo con las circunstancias específicas del trabajo, con la oportunidad
y alcance que juzgue necesarios en cada caso.
Para Charles Lawrence (1967) los procedimientos de auditoría son la aplicación de
una técnica de auditoría a las evidencias comprobatorias del cliente, definiendo a su
vez técnicas de auditoría como los métodos por los cuales el auditor examina las
pruebas o evidencias, de estos métodos se destacan los siguientes:
1. Análisis, su propósito es desdoblar el todo en partes componentes
significativas.
2. Confirmación, exige al auditor entablar contacto con terceros para obtener su
acuerdo sobre un saldo declarado por el cliente.
12
3. Cálculo estimativo, permite formarse un cálculo bastante aproximado de la
razonabilidad de las cifras presentada por el cliente.
4. Observación, tienen como fin reunir evidencias de auditoría.
5. Recomputación, se basa en la repetición selectiva, por el auditor, de algunos
de los cálculos matemáticos efectuados por el cliente.
6. Exploración, se emplea para examinar un cuerpo considerable de pruebas,
con el fin de localizar un concepto excepcional.
7. Rastreo, exige al auditor seguir la trayectoria de un concepto a lo largo del
sistema.
8. Comprobación, tiene por objeto la seguridad de que un determinado
concepto está fundamentado por evidencias comprobatorias adecuadas.
Es importante destacar que en el Banco Provincial, para la ejecución de una auditoría,
se pueden aplicar diversas técnicas dependiendo de cada proceso o aspecto a evaluar
y del alcance definido previamente por el equipo de auditoría, para ello generalmente
en cada trabajo que se asigna se especifican los aspectos que deben ser evaluados
para los cuales se aplicarán determinadas técnicas de auditoría de acuerdo a la
experiencia de los auditores responsables.
Existen diferentes clasificaciones para la auditoría, en relación con el trabajo se
clasifican en internas y externas (Catalina Rivas 2004), de acuerdo a la naturaleza de
nuestro trabajo se define a continuación la primera de ellas:
13
Auditoría Interna;
De acuerdo con el Instituto de Auditores Internos - Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna, La auditoría interna es
una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos
de gestión de riesgos, control y gobierno.
Asimismo, según Catalina Rivas (2004), el Ministerio de Auditoría y Control de la
Habana Cuba, clasifica las auditorías en función a los objetivos fundamentales que
perciben de la siguiente forma:
A. Contables:
De Gestión u Operacional: Consiste en el examen y evaluación, que se
realiza a una entidad para establecer el grado de economía, eficiencia y
eficacia en la planificación, control y uso de los recursos y comprobar la
observancia de las disposiciones pertinentes, con el objetivo de verificar la
utilización más racional de los recursos y mejorar las actividades o materias
examinadas, de acuerdo con los objetivos y metas previstos. Incluye el
examen de la organización, estructura, control interno contable, y
administrativo, la consecuente aplicación de los Principios de Contabilidad
Generalmente Aceptados, la razonabilidad de los Estados Financieros, así
como el grado de cumplimiento de los objetivos a alcanzar en la
organización o entidad auditada.
14
Integrales: Son aquellas auditorías que se encuentran en el punto medio
entre una auditoría de gestión y una financiera, ya que es contable –
financiera y tiene elementos de gestión en una gran medida, teniendo en
cuenta la actividad fundamental de la unidad auditada. En ésta debe
definirse en las conclusiones si los estados financieros reflejan
razonablemente la situación financiera y los resultados de sus operaciones y
si los recursos que maneja la entidad y que fueron revisados, se utilizan con
economía, eficiencia y eficacia.
Financiera: Consiste en el examen y evaluación de los documentos,
operaciones, registros y estados financieros de la entidad, para determinar si
éstos reflejan, razonablemente, su situación financiera y los resultados de
sus operaciones, así como el cumplimiento de las disposiciones económico-
financieras, con el objetivo de mejorar los procedimientos relativos a las
mismas y el control interno.
Temáticas: Se refiere a aquellas que se ejecutan con el propósito de
examinar puntualmente entre uno y cuatro temas específicos, abarcando con
toda profundidad los aspectos vinculados a estos temas que permitan
evaluar en toda su dimensión si la unidad cumple con las regulaciones
establecidas.
Especiales: Consisten en la verificación de asuntos y temas específicos, de
una parte de las operaciones financieras o administrativas, de determinados
hechos o situaciones especiales y responde a una necesidad específica.
15
Recurrente: Son aquellas donde se examinan los planes de medidas
elaborados en auditorías anteriores donde se obtuvo calificación de
“Deficiente” o “Malo”, tratándose de auditorías de gestión, integrales,
financieras, temáticas o especiales.
B. Informáticas
Regular Informática: Se refiere a las que se realizan a la calidad de la
información existente en las bases de datos de los sistemas informáticos que
se utilizan para controlar los recursos, su entorno y los riesgos asociados a
esta actividad.
Especial Informática: Consiste en el análisis de los aspectos específicos
relativos a las bases de datos de los sistemas informáticos en que se haya
detectado algún tipo de alteración o incorrecta operatoria de los mismos.
Recurrente Informática: Son aquellas donde se examinan los planes de
medidas elaborados en auditorías informáticas anteriores donde se obtuvo la
calificación de “Deficiente” o “Malo”, ya sea en una regular o especial.
16
En este sentido, el Área de Auditoría Interna del BBVA Banco Provincial se tiene la
clasificación de las auditorías que se presenta a continuación, donde el tipo de
auditoría objeto del presente trabajo es la auditoría de Procesos:
Figura 1: Codificación de informes para las distintas Sub unidades Fuente: BBVA Banco Provincial - Norma interna PA.001.04
Procedimientos de Emisión de Informes
Nº. Ref. Unidad Auditoria
0100 Red Comercial España Y Portugal 0101 Auditoria “In Situ” 0102 Prevención De Blanqueo De Capitales 0103 Centros Territoriales De Apoyo 0104 Auditoria A Distancia
0200 Coordinación Auditoria Interna Residentes 0201 Área I 0202 Área II 0203 Área III
0300 Tecnología Y Procesos 0301 Sistemas 0302 E- Business 0303 Procesos
0400 Auditoria Financiera 0401 Estados Financieros 0402 Banca De Inversiones 0403 Riesgo Crédito Mayorista Internacional 0404 Riesgo Crédito Mayorista Nacional
Asimismo, es importante destacar que la clasificación anterior no incluye las
revisiones especiales por tratarse de trabajos no presupuestados, sino que por el
contrario corresponden a solicitudes extraordinarias sobre aspectos específicos.
17
2.2 Gerencia del Conocimiento:
El diccionario de la Real Academia Española define conocimiento como:
“Entendimiento, inteligencia, razón natural” y “Noción, ciencia, sabiduría”. Para
Carrión (2004), el conocimiento es “el producto o resultado de ser instruido, el
conjunto de cosas sobre las que se sabe o que están contenidas en la ciencia”. Los
conocimientos se almacenan en la persona (o en otro tipo de agentes). Esto hace que
sea casi imposible observarlos.
Para Muñoz Seca y Riverola (1997), el “conocimiento es la capacidad de resolver un
determinado conjunto de problemas con una efectividad determinada”. (cp. García,
2004)
El conocimiento es un conjunto integrado por información, reglas, interpretaciones y
conexiones puestas dentro de un contexto y de una experiencia, que ha sucedido
dentro de una organización, bien de una forma general o personal. El conocimiento
sólo puede residir dentro de un conocedor, una persona determinada que lo interioriza
racional o irracionalmente.
Como vemos existen múltiples definiciones de conocimiento, desde las clásicas y
fundamentales como una creencia cierta y justificada, a otras más recientes y
pragmáticas como una mezcla de experiencia, valores, información y “saber hacer”
que sirve como marco para la incorporación de nuevas experiencias e información, y
es útil para la acción ( Davenport y Prusak, 1998 ).
Según PricewaterhouseCoopers (2005), el conocimiento se crea a través de un
proceso de interacción continua y dinámica entre el conocimiento tácito y explícito y
que Nonaka y sus seguidores llaman proceso SECI, nombre que se corresponde con
las cuatro iniciales de los modos de conversión de conocimiento:
18
Socialización: paso de conocimiento tácito a conocimiento tácito.
Exteriorización: paso de conocimiento tácito a conocimiento explícito.
Combinación: paso de conocimiento explícito a conocimiento
explícito.
Interiorización: paso de conocimiento explícito a conocimiento tácito.
Para Andréu y Sieber (2000), lo fundamental son básicamente tres características (cp.
Carrión).
1. El conocimiento es personal, en el sentido de que se origina y reside en las
personas, que lo asimilan como resultado de su propia experiencia (es decir,
de su propio “hacer”, ya sea físico o intelectual) y lo incorporan a su acervo
personal estando “convencidas” de su significado e implicaciones,
articulándolo como un todo organizado que da estructura y significado a sus
distintas “piezas”;
2. Su utilización, que puede repetirse sin que el conocimiento “se consuma”
como ocurre con otros bienes físicos, permite “entender” los fenómenos que
las personas perciben (cada una “a su manera”, de acuerdo precisamente con
lo que su conocimiento implica en un momento determinado), y también
“evaluarlos”, en el sentido de juzgar la bondad o conveniencia de los mismos
para cada una en cada momento; y
3. Sirve de guía para la acción de las personas, en el sentido de decidir qué hacer
en cada momento porque esa acción tiene en general por objetivo mejorar las
consecuencias, para cada individuo, de los fenómenos percibidos (incluso
cambiándolos si es posible).
19
Estas características convierten al conocimiento, cuando en él se basa la oferta de una
empresa en el mercado, en un cimiento sólido para el desarrollo de sus ventajas
competitivas. En efecto, en la medida en que es el resultado de la acumulación de
experiencias de personas, su imitación es complicada a menos que existan
representaciones precisas que permitan su transmisión a otras personas efectiva y
eficientemente.
Finalmente, definiremos la Gerencia del Conocimiento como "El proceso que
continuamente asegura el desarrollo y aplicación de todo tipo de conocimientos
pertinentes en una empresa, con objeto de mejorar su capacidad de resolución de
problemas y así contribuir a la sostenibilidad de sus ventajas competitivas" (Andréu,
R. y Sieber, S., 1999 citado por PricewaterhouseCoopers).
Sin embargo, Martha Beatriz Peluffo describe la Gerencia del Conocimiento como
una disciplina emergente que tiene como objetivo generar, compartir y utilizar el
conocimiento tácito (know-how) y explícito (formal) existente en un determinado
espacio, para dar respuestas a las necesidades de los individuos y de las comunidades
en su desarrollo. Esto se ha centrado en la necesidad de administrar el conocimiento
organizacional y los aprendizajes organizacionales como mecanismos claves para el
fortalecimiento de una región o espacio en relación con las visiones de futuro que van
a determinar sus planes estratégicos de desarrollo en el mediano y largo plazo. Por lo
tanto las dimensiones del concepto son:
1. El proceso de producción del conocimiento por medio de los aprendizajes
organizacionales,
2. El espacio de conocimiento (región, ciudad, organización),
3. Las herramientas y tecnologías de Gestión del conocimiento que guardan
y documentan el conocimiento organizacional,
4. La sinergia como dinámica del proceso de desarrollo de un sistema, la
capacidad de respuestas de las comunidades y los individuos frente a
nuevos problemas o desafíos en un medio inestable y cambiante, y
5. Los trabajadores del conocimiento.
20
2.3 Modelo de Apoyo en la Selección de la Metodología para un Desarrollo de
Software, basado en la Gerencia del Conocimiento y soportado en Tecnología
de Información:
Este modelo constituye el punto de referencia para el desarrollo del presente
proyecto, por cuanto se pretende determinar si pudiera ser aplicado para la gestión del
conocimiento en la planificación y ejecución de auditorías. El mismo corresponde a
un trabajo de grado publicado en Noviembre 2004, cuyo objetivo principal era crear
un modelo que asista a la selección de la metodología de desarrollo de software a
utilizar para el desarrollo de un proyecto, basado en la gerencia del conocimiento y
soportado en una herramienta de tecnología de información.
Este modelo plantea la generación del conocimiento mediante la transformación del
conocimiento tácito a conocimiento explícito, ya que la actividad de selección de una
metodología para el desarrollo de software se basa principalmente en la experiencia y
el aprendizaje obtenido en la práctica, donde, para obtener el conocimiento poco
codificado de los especialistas y transformarlo en conocimiento explícito, se
realizaron una serie de encuestas y entrevistas, en la que se recogen sus experiencias
y opiniones.
A grandes rasgos, los aspectos que conforman el presente modelo son los siguientes:
Inventario de metodologías, donde se tomaron en cuenta aquellas más conocidas
y validadas posteriormente por especialistas.
Definición y categorización de variables y sus dimensiones, con base en el
análisis de las características generales de las metodologías seleccionadas, así
como, los factores considerados por los especialistas para elegir una metodología
al momento de un desarrollo de software.
Actualización de la instancia del modelo, mediante el uso de la gerencia del
conocimiento (evaluación permanente de los especialistas de las metodologías
21
sugeridas por el modelo, así como, de la experiencia de haber aplicado
determinada metodología en el proyecto).
A continuación se indica la representación del modelo utilizado como referencia para
el desarrollo del presente trabajo.
Figura 2: Modelo Fuente: Rafael Anglés (2004)
22
CAPÍTULO III
MARCO METODOLÓGICO Y DE DESARROLLO
3.1.- Definición del Tipo de Investigación:
El presente trabajo se trata de un proyecto factible que de acuerdo al Manual de la
UPEL se define como la investigación, elaboración, y desarrollo de un modelo
operativo viable, cuyo propósito es la búsqueda de solución de problemas y
satisfacción de necesidades, para un proyecto factible esta descripción debe contener
aspectos como: (a) Los síntomas, representan aspectos relevantes de la situación,
relacionándolos con las posibles causas que lo producen. (b) Pronóstico, indica hacia
donde puede orientarse la situación descrita. Es decir, todas las consecuencias
susceptibles de ser generadas por el problema y de alguna manera afectan la situación
objeto de investigación. (c) Control del pronóstico, determina las posibles soluciones
accesibles para resolver la situación objeto de estudio. Estos aspectos han sido
considerados y evaluados en este trabajo. Es importante destacar que de acuerdo con
Ana Hernández (2003), en un proyecto factible hay que profundizar las ideas que
justifican la necesidad de producir cambios, haciendo uso de investigaciones
anteriores, normativa legal y todo tipo de referencias. Asimismo, debe estar
desarrollada la teoría que permitirá explicar el funcionamiento del futuro modelo y
los fundamentos que lo sustentan.
El objetivo principal de este proyecto, es diagnosticar la aplicación de un modelo
operativo viable para efectuar mejoras en las labores del Área de Auditoría Unidades
Centrales y Mercados de BBVA Banco Provincial en aras de un mayor rendimiento y
efectividad en la ejecución de sus funciones.
23
3.2.- Diseño de la Intervención / Investigación
La metodología de apoyo para la realización del presente proyecto es de reciente data,
por lo que de las consultas bibliográficas efectuadas no se han ubicado trabajos bajo
el mismo enfoque, sin embargo, es importante destacar que se identificaron
propuestas cuyos objetivos se enmarcan en la aplicación de tendencias en materia de
gerencia del conocimiento al ámbito de auditoría, tal y como se indica en el marco
teórico de este trabajo.
El presente trabajo se realizará mediante la revisión de bibliografía e infografía que
permita un mayor acercamiento a los temas planteados en este proyecto, así como, de
los papeles de trabajo soporte de los trabajos efectuados en el año 2004, para
finalizar con el respectivo análisis de la información entre los procesos vigentes
utilizados en el departamento y las variables de la metodología representada por el
modelo y elaborar el cuadro comparativo que permita determinar la aplicabilidad del
modelo.
3.3.- Instrumentos y/o Aparatos
En virtud de que el presente proyecto se enfoca al análisis de los procedimientos
vigentes en Auditoría de Unidades Centrales y Mercados en el BBVA Banco
Provincial, las herramientas a utilizar para el desarrollo de este trabajo, son las
siguientes:
24
3.3.1 Hardware:
Equipo Compaq con las siguientes especificaciones.
Sistema operativo instalado
Microsoft® Windows® XP Home Edition
Procesador AMD Athlon™ 64 3200+
Memoria caché Cache de nivel 2, 512 KB
Memoria estándar 1024 MB
Memoria máxima 2 GB de memoria DDR
Unidad de disco duro interna
80 GB
Servidor de Red “docteam_mate on 'ccsaplcfp01'”, el cual tiene una capacidad
de 136 GB y es donde se alojan los papeles de trabajo electrónicos para la
consulta exclusiva del personal de Auditoría Interna.
3.3.2 Software:
Team Mate, que es un software para gestión de papeles de trabajo de auditoría,
evaluación de riesgo y pruebas de auditoría y constituye una herramienta de
automatización de papeles de trabajo y riesgos
Es un sistema de “archivo electrónico”, para documentar auditorías de
diferentes alcances, ayudando a la aplicación de estándares tanto en la
documentación como en la revisión. Adicionalmente facilita la generación de
informes de auditoría. TeamMate es usado por más de 14,000 auditores en 275
países alrededor del mundo.
TeamMate posee un poderoso motor de replicación el cual permite el trabajo en
equipo tanto en redes de área local como en ambientes de acceso remoto según
sea la necesidad. La arquitectura, el modelo de la base de datos y la replicación
permite no interrumpir el trabajo durante la etapa de revisión ya que cada uno
de los miembros del equipo tiene una copia idéntica (réplica) de la base de datos
lo cual permite que el resto de equipo continúe con el trabajo mientras se hace
25
la revisión, TeamMate se integra naturalmente a cualquier sistema de correo
electrónico para facilitar la comunicación
3.4-. Procedimiento
Las actividades que se ejecutarán para dar cumplimiento a los objetivos previstos en
el presente proyecto son los siguientes:
1. Consultar bibliografía e infografía para reforzar los conocimientos asociados a la
auditoría de procesos y revisiones especiales.
2. Estudiar los lineamientos corporativos que rigen la metodología de trabajo para el
área de Auditoría Interna del BBVA Banco Provincial, de manera que se:
a Identifiquen los lineamientos generales en el marco de trabajo de
Auditoría Interna.
b Determinar aquellos aspectos que no puedan ser modificados con la
aplicación del modelo, por tratarse de normas de obligatoria aplicación.
3. Revisar los papeles electrónicos en Team Mate de las auditorías realizadas en el
año 2004, donde se pretende, mediante la lectura de los programas de trabajo
ejecutados por los auditores para cubrir los aspectos de revisión planificados en
cada auditoría, determinar y sintetizar las técnicas de auditoría aplicadas, así
como, las variables que dieron origen a la ejecución de las mismas. Para ello se
elaborará y completará un formato contentivo de los siguientes datos:
a Auditoría; nombre de la auditoría a revisar.
b Nombre del procedimiento; breve descripción del procedimiento.
c Nivel de riesgo alto, medio ó bajo; que se asignó al proceso o sub proceso
de la auditoría, que dio origen a la aplicación del procedimiento.
26
d Descripción de técnica aplicada; se obtiene, a través de la lectura del
procedimiento aplicado y la documentación que respalda el trabajo.
e Observaciones; donde se indicarán algunos comentarios que se consideren
importantes.
4. Compilar la información obtenida en los puntos 2 y 3, para determinar los
aspectos que permitan la aplicación del modelo con sus respectivas variables, así
como, las limitaciones que de acuerdo a las normas corporativas pudieran surgir.
5. Elaborar cuadro comparativo con las variables susceptibles de aplicación así
como aquellas cuya adaptación al modelo de desarrollo de software presente
dificultades.
6. Con base en el cuadro comparativo, decidir la posibilidad o no de aplicación del
modelo.
7. Tomando en cuenta las diferencias o limitaciones entre el Modelo usado como
punto de referencia y el marco actual para el desarrollo de las auditorías, proponer
un modelo que facilite la generación y transmisión de conocimiento entre los
auditores que integran el Departamento de Auditoría Unidades Centrales y
Mercados.
3.5-. Técnicas de Recolección de Datos
Los datos a recolectar se obtienen del análisis de los procedimientos de auditoría
ejecutados en el año 2004 y plasmados en los papeles de trabajo electrónicos – Team
Mate, así como, de la revisión de los lineamientos corporativos indicados en las
normas y manuales internos de la Organización.
27
CAPÍTULO IV
DESARROLLO DE LA INTERVENCIÓN
4.1 Esquema de Trabajo Corporativo:
Se consultaron los documentos que reflejan los lineamientos corporativos
especificados principalmente en el Programa de Trabajo de Auditoría de Procesos
(2004) los cuales, para los efectos del presente trabajo, se resume en el gráfico que se
indica a continuación:
Figura No. 3: Esquema de la metodología de trabajo Fuente: Elaboración propia
A. Las fases de un trabajo de auditoría son: planificación, ejecución, elaboración de
los informes, comunicación de los resultados y seguimiento de las
recomendaciones.
Evaluación de Riesgos
1. Identificar riesgos2. Identificar controles3. Probar controles
Aplicación LineamientosCorporativos
- Programas de trabajode Auditoría Financiera
Elaboración delPlan de Acción
1. Valoración de Riesgos
2. Compromisos y fechas de implant.
Elaboración del Informe
1. Calificación de apartados
2. Evaluación global
Emisión y Seguimiento del Informe
1. Envío del Informe2. Seguimiento de
Recomendaciones
Garantía de un adecuado marco de control interno
28
B. El alcance general de una auditoría de procesos se enmarca en analizar las
distintas fases del proceso, identificando los riesgos asociados y los controles
establecidos, proponiendo las medidas correctoras tendentes a la eliminación o
mitigación del riesgo y verificar para cada fase del proceso el cumplimiento de
la normativa interna, así como de los requisitos legales y fiscales.
C. La metodología de trabajo se centra en las siguientes fases:
1.- Establecimiento de objetivos y alcance del trabajo
Objetivos:
Obtener un diagnóstico del nivel de riesgo existente en el proceso mediante
el análisis de la existencia y suficiencia de controles internos asociados a la
operativa objeto de la auditoría.
Proponer los controles adicionales necesarios que cubran las debilidades o
ausencias de control identificadas en el proceso.
Alcance de la revisión: Los subprocesos que intervengan en la operativa
analizada y, por tanto, todas las áreas intervinientes en los mismos.
2.- Reuniones preliminares con las áreas responsables: Identificación de aquellas
áreas del Banco que están involucradas en el proceso objeto de la auditoría. Se
mantendrán reuniones con los responsables de las áreas (de Negocio, de
Servicios Centrales, de Sistemas,...).
3.- Elaboración del Programa de Trabajo: Es importante la confección de un
Programa de trabajo que nos permita inventariar todos los aspectos del trabajo
que debemos cubrir. Las tareas inventariadas deben tener un orden cronológico
que deberá ser cumplido, en la medida de lo posible.
4.- Reuniones de trabajo: Con las personas conocedoras de los procesos y sistemas
de información que soportan la operativa.
29
5.- Elaboración del Mapa General del Proceso: Las entrevistas con las personas
responsables de las áreas y el análisis de la documentación obtenida en las
mismas, nos debe proporcionar la información necesaria para obtener una
visión global del proceso analizado.
6.- Identificación y Ponderación de Riesgos: Uno de los objetivos fundamentales
del trabajo de auditoría es la identificación de los riesgos existentes en cada
proceso analizado y la criticidad de los mismos mediante la asignación de
importancia y probabilidad de ocurrencia. Es importante destacar, que la
ponderación de un riesgo lleva aparejada una dosis muy grande de subjetividad
que será eliminada principalmente cuanto más información histórica tengamos
del riesgo y mayor experiencia del auditor que realiza la ponderación.
7.- Evaluación de controles: Para cada uno de los riesgos seleccionados debemos:
Conocer los controles que están implantados.
Evaluar su efectividad y suficiencia; concluir si los controles implantados
mitigan el riesgo existente (total o parcialmente).
Para ello, debemos diseñar pruebas que nos permitan verificar el nivel de
control existente. El diseño de estas pruebas, dependerá del tipo de control
que queramos evaluar.
8.- Recomendaciones de mejora y Plan de Acción: En todos aquellos casos en los
que los controles implantados no mitiguen totalmente los riesgos existentes en
el proceso, debemos conseguir un compromiso por parte del “auditado” para
solucionar las debilidades que hemos encontrado.
9.- Informe de Auditoría, que plasme de manera clara y concisa nuestra opinión
sobre el trabajo realizado. El nivel de detalle que debe reflejar el mismo debe
ser el mínimo que garantice el total entendimiento de nuestra opinión.
30
4.2 Análisis papeles de trabajo electrónicos – Team Mate:
Posteriormente, se efectuó análisis de los papeles de trabajo contentivos de las
revisiones especiales y de proceso efectuadas durante el año 2004, para sintetizar las
técnicas de auditoria aplicadas en cada una de ellas acorde a la clasificación
identificada por Charles Lawrence (1971). En la mencionada revisión no se
determinaron características particulares bajo las cuales los auditores utilizan algún
procedimiento, con excepción de la verificación de los controles previamente
identificados en la etapa de planificación de la auditoría.
4.3 Resultados del análisis:
Tomando como base, la secuencia de procedimientos establecidos en el modelo y la
metodología de trabajo en el BBVA Banco Provincial, se efectuó cuadro comparativo
donde, se determinó que en las circunstancias actuales la metodología vigente para
el desarrollo de auditorías el modelo no es aplicable.
Las principales limitaciones se enmarcan en que, con base en los procedimientos
previstos por el Banco, cada técnica y procedimiento a utilizar debe estar asociado a
la verificación de un control existente y que este a su vez está relacionado a un
riesgo. Estos aspectos son identificados y valuados al inicio de cada auditoría y no
constituyen un estándar, ya que, en cada auditoría pueden haber identificados
diferentes riesgos y por ende diferentes controles. Asimismo, no se obtuvo
información bibliográfica ó empírica de las características de cada técnica que
permitan determinar las condiciones bajo las cuales puedan cada una de ellas ser
utilizadas, por cuanto para la definición de los programas de trabajo se da prioridad a
los criterios de subjetividad de cada auditor.
En este sentido y con base en el análisis efectuado para que el modelo pueda ser
aplicable se hace necesario en primera instancia establecer mecanismos que permitan
31
captar el conocimiento de los auditores de modo que sea posible identificar y
sistematizar las características bajo las cuales una técnica de auditoría puede o no ser
utilizada, este procedimiento se realizaría mediante la preparación y análisis de
cuestionarios, así como, la respectiva tabulación de las respuestas. .
Asimismo, tomando en cuenta los procedimientos vigentes para el desarrollo de las
auditorías se hace necesario configurar un estándar de riesgos y controles en el Banco
que permita esquematizar los procedimientos y técnicas de auditoría a aplicar.
A continuación se presenta el cuadro comparativo contentivo de los pasos
establecidos en el modelo y su aplicabilidad al ámbito de auditoría.
32
Tabla No. 2: Cuadro comparativo – aplicabilidad del modelo al desarrollo de las auditorías
Desarrollo del Modelo Al no ser posible la sistematización de las técnicas de auditoría, no es factible dentro de los lineamientos previstos por el BBVA Banco Provincial para el desarrollo de auditorías, la generación de conocimiento bajo la metodología planteada.
La metodología de procesos de negocio establece que el desarrollo de procedimientos de auditoría va a ir asociado a una definición de riesgos y controles que son específicos para cada auditoría y los cuales actualmente son identificados por el auditor con base en su experticia.
Validación del Modelo
Modelo de Apoyo en la Selección de la Metodología para un Desarrollo de Software, Basado en la Gerencia del
Conocimiento y Soportado en la Tecnología de Información.
Situación Actual en el marco del desarrollo de auditorías BBVA Banco Provincial
Limitaciones s/ Lineamientos Corporativos - Auditoría de
Procesos
1-. Selección de Metodologías
La selección de metodologías puede aplicarse en el inventario de técnicas de auditoría identificadas en la bibliografía consultada para el desarrollo de programas de trabajo.
NA
2-. Definición de las variables y sus dimensiones
De las técnicas identificadas en las auditorías realizadas durante el año 2004, no se identificó información histórica de los criterios utilizados por los auditores para la selección de uno u otro procedimiento, aun cuando, se determinó que la mayor parte de los procedimientos aplicados constituye un conjunto de técnicas de auditoría las cuales de acuerdo al análisis son dependientes.
La metodología de procesos de negocio establece que el desarrollo de procedimientos de auditoría va a ir asociado a una definición de riesgos y controles que son específicos para cada auditoría y los cuales actualmente son identificados por el auditor con base en su experticia en la etapa de planificación de la auditoría.
33
4.4 Propuesta de aplicación:
En virtud de la ausencia de información histórica que permita determinar los criterios
utilizados por los auditores en el desarrollo de sus trabajos de auditoría, es necesario
como paso previo al desarrollo del modelo, identificar y sistematizar las variables y
categorías que permitan sistematizar las técnicas utilizadas por los auditores
mediante:
1. La elaboración de un inventario general de riesgos y controles de modo que
los riesgos identificados por los auditores, así como, los respectivos controles
puedan enmarcarse dentro de categorías y que estas a su vez constituyan una
de las variables en la selección de los procedimientos y/o técnicas. Esta
situación puede ser solventada sistematizando los riesgos, controles y técnicas
en los trabajos desarrollados con anterioridad y el Proyecto SOX (en proceso
de desarrollo) el cual busca dar cumplimiento a la ley Sarbanex Oxley y cuyo
objetivo es la configuración de un mapa de riesgos y controles en los
macroprocesos previamente definidos por el Grupo BBVA y que se
encuentren vigentes en el Banco. Es importante destacar que dado el
dinamismo de los procesos y estructuras en el Banco el mapa de riesgos debe
ser objeto de actualización continua de modo que constituya información
fidedigna de los riesgos presentes en cada uno de los procesos.
2. El diseño y ejecución de cuestionarios donde se obtendría la información
histórica que permita identificar las situaciones ó criterios bajo los cuales son
utilizadas las técnicas en el desarrollo de las auditorías, de esta forma
identificar y sistematizar las técnicas, así como las variables a considerar para
su utilización y de esta forma hacer posible aplicación del modelo.
34
Una vez obtenida la información histórica y sistematizadas las técnicas, es necesaria
la validación de los mismos con los auditores que conforman el Área, y de ser
posible, con una selección de auditores del Grupo BBVA.
Al momento en que se encuentren definidas y validadas las técnicas de auditoría, la
aplicación del modelo se enmarcaría bajo el siguiente esquema:
1. Con base en el presupuesto anual se definen los trabajos de auditoría a
desarrollar en el transcurso del año.
2. En la fase de planificación se delimita el proceso a auditar y los riesgos
inherentes al mismo (identificados del mapa general de riesgos y controles).
3. Se procede a la aplicación del modelo donde, tomando en cuenta las
categorías y variables previamente definidas, se efectúa el análisis de cada
uno de los riesgos y controles a los fines de identificar las técnicas de
auditoría, y por ende, los procedimientos que deben aplicarse para
determinar si el control vigente es suficiente o por el contrario es necesario
efectuar mejoras en el mismo a objeto de mitigar el riesgo asociado.
4. Definidas y aplicadas las técnicas, es necesaria la revisión de los resultados
obtenidos por parte del equipo de auditoría a los efectos de determinar si del
procedimiento de auditoría aplicado se obtuvieron los resultados deseados o
por el contrario era necesario incluir algunas otros procedimientos de
auditoría. En este sentido, la actualización se plantea tal y como se establece
en el Modelo de Apoyo en la Selección de la Metodología para un Desarrollo
Software, basado en la Gerencia del Conocimiento y soportado en Tecnología
de Información; específicamente en la revisión continua de las técnicas,
validez de los riesgos, variables a considerar, por parte de un equipo de
35
auditores cuya función se enmarcaría en el mantenimiento y actualización
del modelo.
La propuesta de aplicación del modelo se resume en el gráfico que se indica a
continuación:
Figura No. 4: Modelo de Apoyo en la Selección de Técnicas de Auditoría Fuente: Elaboración propia basándose en Anglés y Matos
Una vez identificados los pasos establecidos en el Modelo de Apoyo en la Selección
de la Metodología para un Desarrollo de Software, basado en la Gerencia del
Conocimiento y soportado en la Tecnología de Información, y analizado su
aplicabilidad en la ejecución de auditorías en el BBVA Banco Provincial de acuerdo a
la normativa interna vigente a la fecha de este proyecto, se determinó que con base en
los lineamientos corporativos, así como, la información que actualmente se encuentra
disponible en los papeles de trabajo electrónicos – Team Mate, no es posible la
aplicación del modelo.
Dentro de las principales dificultades se encuentran que, con base en los
procedimientos previstos por el Banco se tiene que cada técnica y procedimiento a
utilizar debe estar asociado a la verificación de un control existente y específico para
cada trabajo el cual, a su vez está asociado a un riesgo identificado en la fase de
planificación de auditoría, información que no se encuentra disponible, sino una vez
que el auditor ha efectuado reuniones con las áreas responsables y ha identificado los
riesgos y controles existentes que permitan definir, bajo su criterio, las técnicas y
procedimientos a desarrollar.
De igual forma, no se identificó información histórica en cuanto a los criterios
utilizados por los auditores para la utilización y posterior aplicación de una u otra
Informaciónhistórica
auditoríasanteriores
Cuestionariosequipo de auditoría
Proyecto SOX(Sarbanes Oxley)
Configuraciónde Categorías y
Variables
Identificación ySistematización
de Técnicas
Trabajo deauditoría
Riesgosasociados al
trabajo
Proceso deselección detécnicas de
auditoría
Técnicassugeridas
TécnicasAuditoríaAplicadas
Comunidadde auditores
Consenso entreauditores
Aportes deactualización
Evaluación deresultados
Act
ual
iza
cció
n co
ntin
ua
Gerencia del Conocimiento
Exp
erie
ncia
Apr
endi
zaje
(Con
ocim
ient
o tá
cito
a e
xplíc
ito)
(Con
ocim
ient
o e
xplíc
ito a
tác
ito)
Inventario de Riesgosy Controlesen el Banco
36
CONCLUSIONES Y RECOMENDACIONES
Una vez identificados los pasos establecidos en el Modelo de Apoyo en la Selección
de la Metodología para un Desarrollo de Software, basado en la Gerencia del
Conocimiento y soportado en la Tecnología de Información, y analizado su
aplicabilidad en la ejecución de auditorías en el BBVA Banco Provincial de acuerdo a
la normativa interna vigente a la fecha de este proyecto, se determinó que con base en
los lineamientos corporativos, así como, la información que actualmente se encuentra
disponible en los papeles de trabajo electrónicos – Team Mate, no es posible la
aplicación del modelo.
Dentro de las principales dificultades se encuentran que, con base en los
procedimientos previstos por el Banco se tiene que cada técnica y procedimiento a
utilizar debe estar asociado a la verificación de un control existente y específico para
cada trabajo el cual, a su vez está asociado a un riesgo identificado en la fase de
planificación de auditoría, información que no se encuentra disponible, sino una vez
que el auditor ha efectuado reuniones con las áreas responsables y ha identificado los
riesgos y controles existentes que permitan definir, bajo su criterio, las técnicas y
procedimientos a desarrollar.
De igual forma, no se identificó información histórica en cuanto a los criterios
utilizados por los auditores para la utilización y posterior aplicación de una u otra
técnica de auditoría, puesto que estos no se encuentra documentados, solo se
documentan en los papeles de trabajo electrónicos (Team Mate) los procedimientos
efectuados y los resultados obtenidos, sin que se determine la razón por la cual una u
otra técnica es aplicada para la verificación de los controles relacionados con el
alcance de la auditoría.
37
En este sentido, y con base en lo indicado anteriormente, se elaboró propuesta que
permita la aplicación de este modelo, donde se considera primordial la configuración
de inventarios de riesgos y controles, así como, el establecimiento de mecanismos
que permitan la identificación y sistematización de los criterios bajo los cuales los
auditores definen las técnicas de auditoría a desarrollar, y de esta forma, establecer
los canales para la generación y exteriorización del conocimiento de los auditores en
el desarrollo de la auditoría.
Una vez generada la información histórica necesaria de los riesgos, controles y
técnicas utilizadas por los auditores, será posible la aplicación del modelo, el cual
deberá irse actualizando por una comunidad que, de acuerdo a la estructura existente
en la institución, podría estar conformada por el equipo de auditoría.
La generación de conocimiento permitiría, entre otras cosas, compartir el juicio de
todos los auditores que conforman el equipo y por ende enriquecer su conocimiento
en la identificación de las técnicas adecuadas para probar los controles y determinar si
los controles existentes mitigan los riesgos asociados o por el contrario, es necesaria
su optimización. Este conocimiento explícito, mejoraría la calidad de los trabajos de
auditoría ejecutados y, por ende, la de los informes emitidos.
38
REFERENCIAS BIBLIOGRÁFICAS
Anglés, E. y Matos, G. (2004). Modelo de apoyo en la selección de la metodología para un desarrollo de software, basado en la gerencia del conocimiento y soportado en tecnología de información. Trabajo de Grado de Ingeniería, Universidad Católica Andrés Bello, Caracas, Venezuela.
Applegarth Michael (1992). Programas de capacitación – como realizar una auditoría. (1ª ed.) Fondo Editorial Legis.
BBVA Banco Provincial (2004). Norma ST.PA. 001.04 - Procedimiento de Emisión de Informes.
BBVA Banco Provincial (2004). Programa de Trabajo Auditoría de Procesos.
Carrión, J. (2004). Conocimiento. Recuperado en noviembre 2004, de http://www.gestiondelconocimiento.com/conceptos_conocimiento.htm
García P. M. (2004). Los elementos integrantes de la nueva riqueza de la empresa. Recuperado en Enero 13, 2005, de http://www.intangiblecapital.org/Articulos/N1/pdf/0014-Los%20elementos%20integrantes%20de%20la%20nueva%20riqueza%20de%20la%20empresa%20-%20Mercedes%20Garc%EDa%20Parra.pdf
Hernández, A. (2003) El proyecto factible como modalidad en la investigación educativa. Recuperado en Octubre 2005, de http://www.avegid.org.ve/avegid2003/proyecto_factible_modalidad_investigacion_educativa.pdf
Hernández, R. (2004) Gestión de conocimiento: retos para la dirección y claves del futuro. Recuperado en Noviembre 2004, de http://www.redcontable.com/v71/ modules.php?name=News&file=article&sid=994&mode=&order=0&thold=0
Instituto Mexicano de Contadores Públicos. (1965). Comisión de Normas y Procedimientos de Auditoría. México.
Lawrence Ch. (1971). Procedimientos de auditoría. (1ª ed.) Caracas: Publicaciones UCAB. Belmot California E.U.A.
Ministerio de Educación y Ciencia, Base de Datos de Tesis Doctorales. Madrid, archivos recuperados en noviembre 2004. http://www.mcu.es/TESEO/
39
Normas Internacionales de Auditoría. (2004). Glosario de términos. Recuperado en Noviembre 2004, de http://www.redcontable.com/dc/ifac/glosario_de_terminos_nias.pdf
Pérez, J.. (2004). ¿El conocimiento: principal activo?. Recuperado en Noviembre 2004, de http://www.redcontable.com/v71/modules.php?name=News&file= article&sid=895&mode=&order=0&thold=0
Pérez, L. (1999). Auditoría de estados financieros: teoría y práctica. México:
McGraw Hill.
PriceWaterhouseCoopers, (2000). La Gestión de Conocimiento: el tercer factor. Recuperado en enero 2005, de http://www.pwcglobal.com/es/esp/ins-sol/spec-int/El_tercer_factor.PDF
Puchley, T. (2000). Testing the waters: harvesting knowledge through internal audit. Recuperado en noviembre 2004, de http://www.pwc.com/extweb/newcolth.nsf/docid/38DCB5F81E8D25C7852569
82005A756D.
Real Academia Española. Diccionario de Lengua Española. Recuperado en noviembre 2004 de http://www.rae.es/
Rivas, C. La Auditoría en el Contexto Actual. Recuperado en noviembre 2004, de http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/auditcontxactual.
htm
PriceWaterhouseCoopers. En la Nueva Economía la Integración de la Tecnología al Negocio y a la Adecuada Administración de los Riesgos es Clave para el Éxito(*). Recuperado en Octubre 2005 por http://www.pwc.co.cr/Principal/its.htm
Santalla Peñaloza, Z.R. (2003). Guía para la elaboración formal de reportes de
investigación. (1ª ed.) Caracas: Publicaciones UCAB.
Wright, W., Jindanuwat, N. y Todd, J. (2004). Computational model as a knowledge management tool: a process model of the critical judgments made during audit planning. Recuperado en agosto 2004 de www.search.epnet.com
40
ANEXO A
ANÁLISIS EFECTUADO A LOS PROGRAMAS DE TRABAJO
41
Tabla No. 3: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “A”
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica aplicadas
Alto Revisar las condiciones de seguridad de los expedientes.
Comprobar el adecuado resguardo de los expedientes objeto de las solicitudes y aprobaciones de divisas.
Observación
Alto Identificar solicitudes no gestionadas.
Verificar la oportuna revisión de la totalidad de las solicitudes recibidas en la Institución.
Encuesta / Recomputación
Alto Verificar la ausencia de expedientes pendientes de revisión en el Sistema de Gestión Cambiaria.
Encuesta / Exploración
Alto Verificar la documentación respaldo.
Comprobar la adecuada documentación de los expedientes para la solicitud de divisas, de acuerdo a los lineamientos legales.
Encuesta / Comprobación
Alto Revisar Firma Documentos.
Revisar que los documentos enviados por Banco Provincial, S.A. ante los organismos reguladores se encuentren debidamente suscritos y firmados por las personas autorizadas.
Encuesta / Comprobación
Alto Información a Organismos reguladores.
Verificar el cumplimiento de la normativa externa en cuanto a la remisión de la información a los organismos reguladores.
Comprobación
Alto Tratamiento de consulados y embajadas.
Verificar mediante una muestra selectiva que los fondos suministrados por Consulados, Embajadas y diplomáticos para la compra de divisas sean de origen lícito, así como el uso de los mismos.
Comprobación
Alto Revisión de tiempos de respuestas.
Comprobar que se ha cumplido el tiempo reglamentario para el procesamiento de las solicitudes.
Análisis / Comprobación
Alto Aplicabilidad y vigencia de la normativa interna.
Determinar que los procesos vigentes se encuentren debidamente documentados y formalizados.
Encuesta / Observación
Alto Revisar base de datos de Gestión Cambiaria.
Comprobar el adecuado registro y mantenimiento de las solicitudes de divisas, como un adecuado mecanismo de consulta y control.
Rastreo
Medio Base de datos en Access.
Evaluar de una forma general la información registrada en el aplicativo de Access de forma que los datos allí incluidos constituyan un apoyo en el control de las operaciones, dadas las debilidades del Sistema de Gestión Cambiaria.
Rastreo
42
Nivel
Riesgo Título Procedimiento Objetivo Procedimiento Técnica aplicadas
Alto Cobro de comisiones.
Verificar que el Banco esté efectuando la cobranza de forma correcta y oportuna de las comisiones por concepto de los servicios prestados como Operador Cambiario.
Rastreo / Exploración
Alto Verificar la adecuada venta de divisas de acuerdo a la norma.
Verificar la adecuada documentación por la cual la Institución se exime de vender al BCV las divisas correspondientes a los ingresos en moneda extranjera percibidos como resultado de sus operaciones.
Exploración / Comprobación
Alto Verificar los controles asociados a la contabilización de las operaciones.
1-. Comprobar la existencia de adecuados mecanismos para el control y monitoreo de las cuentas de orden. 2-. Verificar la adecuada conciliación entre cada una de las áreas que intervienen en la compra y venta de divisas y por ende en la posición del Banco.
Análisis / Comprobación
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
Tabla No. 4: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “B”
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica
aplicadas
Medio Verificar la existencia de contratos con Bancos Corresponsal .
Verificar la existencia y cumplimiento de los convenios con bancos corresponsales nacionales y extranjeros de Banco Provincial y la Sucursal Curazao.
Comprobación
Medio Verificar la documentación soporte de las Inversiones de disponibilidad restringida
Verificar la existencia de la documentación soporte de cada uno de los apartados contenidos en las inversiones de disponibilidad restringida.
Comprobación
Alto Revisar la formalización de los bienes de uso
Verificar que los principales rubros indicados en el grupo “Bienes de Uso”, se encuentren debidamente formalizados y documentados.
Comprobación
Alto Verificar relaciones con proveedores
Verificar que las relaciones con los principales proveedores se encuentren debidamente documentadas mediante contrato.
Comprobación
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
43
Tabla No. 5: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “C”
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica
aplicadas
-
Informe de Avance
Solicitar los informes enviados a la SUDEBAN con relación al proceso de adaptación de la Institución a la resolución No. 136.03.
Encuesta / Comprobación
-
Identificar el estatus (grado de cumplimiento) de los aspectos contenidos en la mencionada Resolución: % de cumplimiento, en proceso, pendiente, entre otros.
Análisis / Recomputación
-
Obtener los soportes relativos a los aspectos reportados como "Cumplimentados" (100% de cumplimiento) y verificar la adecuación de los mismos a los parámetros establecidos en la resolución.
Comprobación
-
Obtener los soportes que evidencien las labores efectuadas, en relación con los aspectos de la resolución que fueron informados con estatus "En Proceso".
Comprobación
-
Identificar los aspectos de la resolución, respecto de los cuales no se ha efectuado ninguna acción a la fecha. Indagar en relación con las causas y determinar las responsabilidades en la ejecución de dichas labores.
Análisis / Exploración
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
44
Tabla No. 6: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “D”
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica
aplicadas
- Análisis de nómina.
Verificar la razonabilidad de los créditos efectuados en las cuentas de empleados y el adecuado cumplimiento de la normativa interna vigente.
Exploración / Rastreo
- Normativa del Área. Identificar la normativa (interna y externa) que regula la operatividad del Área, y verificar el grado de cumplimiento de la misma.
Indagación / Observación
- Procedimientos. Identificar los procedimientos realizados por el Grupo de Formularios, durante la ejecución de sus funciones.
Indagación / Observación
- Elaboración nuevos documentos.
1.- Evaluar la oportunidad de la información que se publica así como la calidad de servicio ofrecida a los usuarios. 2- Conocer los mecanismos establecidos en el establecimiento de restricciones al acceso de información confidencial
Rastreo
- Solicitudes de actualización de documentos
1.- Evaluar la oportunidad en la actualización de documentos. 2.- Identificar los procedimientos fijados para el proceso de actualización de los documentos y las responsabilidades de los entes que intervienen en dicho proceso. 3.- Determinar la razonabilidad de los lapsos transcurridos en la actualización de documentos y/o formularios. 4.- Conocer los mecanismos definidos en el establecimiento de restricciones al acceso de información confidencial.
Indagación / Rastreo
- Edición documentos definitivos
Evaluar la correcta asignación de códigos a los documentos de acuerdo con la nomenclatura corporativa establecida en la norma 00.05.001 "Sistema de Comunicación Normativa".
Exploración
- Actualización archivos y controles
Identificar los controles que implementa el Área para un adecuado respaldo de la información.
Indagación / Comprobación
- Actualización de controles internos
Identificar la existencia de un inventario de los documentos en el que sea posible visualizar el estatus de los mismos.
Indagación / Comprobación
- Referencias España-Brasil-Perú
Evaluar el apoyo prestado por la S.U. a las Unidades Centrales que requieran documentos de Bancos de Otros países para ser utilizados como referencias.
Indagación / Rastreo
45
Nivel
Riesgo Título Procedimiento Objetivo Procedimiento
Técnica aplicadas
- Solicitud de formularios electrónicos.
1.- Medir la calidad de servicio ofrecido a las unidades centrales que requieren la elaboración de formularios electrónicos. 2.- Determinar la razonabilidad de los lapsos empleados en la elaboración de formularios.
Encuesta / Comprobación
- Hechos noticiables. Identificar los criterios de selección de artículos y determinar la razonabilidad de los mismos.
Encuesta / Comprobación
- Informe de actividad – España. Determinar el envío oportuno de información a España.
Encuesta / Comprobación
- Diseño de formularios impresos.
Conocer el procedimiento para el diseño de los nuevos formularios impresos y determinar si éstos se producen de acuerdo a los requerimientos de los usuarios finales.
Indagación / Exploración
/Comprobación
- Diseño y reposición de formularios impresos.
Verificar el cumplimiento de la labor de intermediario del Grupo Formularios, entre Merpro y los usuarios finales.
Indagación / Exploración
/Comprobación
- Diseño y reposición de formularios impresos.
Verificar el cumplimiento de la labor de intermediario del Grupo Formularios, entre Azertia y los usuarios finales.
Indagación / Exploración
/Comprobación
- Diseño de formularios en Jet Form e Intranet.
1-. Determinar si los formularios diseñados para ser usados desde Jet Form o Intranet se encuentran acorde con los requerimientos efectuados por los usuarios finales de los mismos. 2-. Revisar si existen atrasos en el diseño de formularios con las características mencionadas, como consecuencia de debilidades en la labor del Grupo Formularios.
Indagación / Exploración
/Comprobación
- Desincorporación de formularios.
Verificar que la desincorporación de formularios en desuso sea justificada y, en los casos procedentes, haya sido consultado con los usuarios finales.
Indagación / Exploración
- Diseño de mailings.
1-. Verificar que los Mailings emitidos contengan la información requerida por el usuario solicitante de su elaboración. 2-. Verificar que la emisión de mailings se efectúe oportunamente.
Indagación / Exploración
- Marketing operativos. Conocer los mensajes de marketing operativo emitidos por la S.U. Normas y Formularios.
Indagación / Exploración
- Satisfacción del cliente interno.
1.-Determinar si los requerimientos realizados por los clientes internos han sido atendidos de forma adecuada por la S.U. Normas y Formularios. 2.- Comprobar el conocimiento por parte de los clientes de la gestión de la Sub Unidad auditada.
Indagación / Exploración
46
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica
aplicadas
- Impacto de la gestión – metas. Determinar si las metas de la S.U. Normas y Formularios han sido asignadas considerando las solicitudes efectuadas por los usuarios.
Exploración
- Impacto de la gestión – costos. Medir el impacto en los presupuestos del Banco de la gestión de la S.U. Normas y Formularios.
Indagación / Recomputación
- Otros Formularios – duplicados.
Verificar que todas las notas de débito, crédito y estados de cuenta existentes al 31-oct-04, tienen su correspondiente formulario duplicado en producción, o en su defecto, en desarrollo.
Indagación / Exploración
- Otros Formularios - desarrollo de formularios en ISREG.
Determinar si los procedimientos realizados para el diseño de formularios en ISREG son adecuados
Indagación / Exploración
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
Tabla No. 7: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “E”
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica
aplicadas
- Análisis de condiciones contractuales
Verificar la vigencia y definición de responsabilidades en la contratación con el Grupo V.
Indagación / Comprobación
- Análisis de facturación
1-.Verificar la razonabilidad de la facturación cancelada por servicios recibidos del Grupo V. 2-.Verificar que los controles internos establecidos sean razonables y soporten adecuadamente los procedimientos establecidos. 3-.Verificar la gestión realizada en los reclamos por facturaciones erróneas.
Rastreo / Exploración
- Análisis de relaciones laborales
1-.Verificar y opinar acerca de los controles existentes en las relaciones laborales del Grupo V e identificar el monto de una posible contingencia de tipo laboral. 2-.Verificar la adecuación de los pagos a los empleados, en concordancia con la asignación de personal y los conceptos efectivos devengados por las labores efectuadas en las dependencias de Banco Provincial.
Indagación / Exploración /
Comprobación
- Análisis de vinculación con el Grupo V.
Verificar y opinar acerca del grado de vinculación existente entre el Grupo V y Banco, con el objeto de establecer si se está en presencia de una posible empresa relacionada.
Indagación
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
47
Tabla No. 8: Técnicas Aplicadas acorde a los Objetivos Fijados
Auditoría “F”
Nivel
Riesgo Título Procedimiento Objetivo Procedimiento Técnica aplicadas
- Efectos descontados – circuito. Identificar las debilidades del proceso desde oficina hasta su custodia y cobranza.
Indagación
- Efectos descontados - circuito emisión, recepción y custodia.
Determinar las debilidades en el proceso, desde su emisión en la Oficina hasta el resguardo en el Sector.
Comprobación
- Efectos descontados - circuito cobranzas.
Verificar los controles establecidos para le extracción oportuna de efectos y su envío a las oficinas recaudadoras.
Rastreo / Comprobación
- Efectos descontados - inventario BE Caracas I.
Verificar el físico del documento y características del mismo en el sector cartera.
Comprobación
- Efectos descontados - revisión terminal financiero.
Verificar las transacciones procesadas en el TF.
Exploración
- Efectos descontados - cancelación giros y cobro de mora.
Verificar que se cobren los intereses moratorios, cuando los giros son cancelados después de su vencimiento.
Exploración / Recomputación
- Letras al cobro – circuito. Identificar las debilidades del proceso desde oficina hasta su custodia y cobranza.
Indagación
- Letras al cobro - gestión de cobranza.
Verificar los controles establecidos para le extracción oportuna de efectos y su envío a las oficinas recaudadoras de la zona interior y proceso de cobranzas en la zona metropolitana.
Rastreo / Comprobación
- Proceso facturas Ford (CT) – circuito.
identificar las debilidades del proceso desde oficina hasta su custodia y cobranza.
Indagación
- Proceso facturas Ford (CT) - emisión y recepción de cesiones de facturas.
Verificar el cumplimiento de procedimiento de control.
Comprobación
- Proceso facturas Ford (CT) - cobranzas.
Verificar los controles existente para el cálculo y cobro de intereses y reposición de facturas vencidas.
Comprobación / Exploración
- Factoring - circuito. Verificar el control contable llevado por el área.
Exploración / Comprobación
- Contabilidad - cuentas contables
Verificar que los auxiliares coincidan con los saldos del mayor general, adicionalmente tomar muestra de efectos para su revisión física por estar custodiado en el Sector.
Exploración / Comprobación
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
48
Tabla No. 9: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “G”
Nivel
Riesgo Título Procedimiento Objetivo Procedimiento Técnica aplicadas
- Conservación - custodia de títulos
1.- Verificar el circuito existente para el envió de documentos de crédito (pagarés, documento de préstamo) al Grupo de Conservación. 2.- Verificar los controles llevados para la custodia de títulos valores que garanticen el resguardo y protección de los mismos. 3.- Verificar los controles existentes para el envío de títulos al BCV y otras empresas. 4.- Verificar los niveles de seguridad existentes para el acceso al Área de Conservación. (Combinaciones)
Encuesta / Comprobación
- Contabilidad - cuentas contables Revisión de los saldos contables al 31 de Enero de 2004 de las cuentas contables a cargo del Sector Valores.
Exploración
- Grupo Administración - Grupo Operaciones Financieras
1-. Evaluar el riesgo patrimonial asociado a los procedimientos aplicados en el cobro de comisiones, así como los controles de supervisión ejercidos y la correcta aplicación de las tarifas establecidas por la Institución. 2-. Evaluar el riesgo operacional y de los procedimientos, prácticas y criterios de administración y control · Analizar el cumplimiento de las normativas internas y externas inherentes a la administración y custodias de los títulos valores pertenecientes a clientes y a la cartera propia de la Institución.
Exploración / Comprobación
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.
49
Tabla No. 10: Técnicas Aplicadas acorde a los Objetivos Fijados Auditoría “H”
Nivel Riesgo
Título Procedimiento Objetivo Procedimiento Técnica aplicadas
- Revisión de expedientes cuentas corrientes
1.- Determinar los lapsos empleados por la Sub-Unidad Contratación y Productos en la revisión de expedientes de cuentas corrientes - personas jurídicas, así como la razonabilidad de los mismos. 2.- Verificar la adecuada gestión que debe existir en el proceso de revisión de los expedientes de cuentas corrientes -personas jurídicas.
Exploración / Comprobación
- Revisión de la solicitudes de “Provinet Empresas”
1-. Determinar los lapsos de tiempo empleados por la consultoría jurídica en la revisión y aprobación de las solicitudes de Provinet Empresas, así como la razonabilidad de los mismos. 2.- Identificar el número de devoluciones efectuadas por el Área y las causas más frecuentes de devolución a objeto de establecer responsabilidades y fomentar la agilización del proceso de aprobación.
Exploración
Fuente: Elaboración propia con base en los programas de trabajo de auditoría.